ベアメタルハイパーバイザを用いたカーネルレベルルートキット検知システムの実現
スポンサーリンク
概要
- 論文の詳細を見る
現状のマルウェア対策では,アンチウイルスソフトウェアを各ホストにインストールする方法が標準的となっている.しかし,ルートキット技術を利用して自身の存在を隠すステルスマルウェアが蔓延し始め,既存のアンチウイルスソフトウェアによる検知や対策は困難になってきている.本論文では,仮想化技術を用いて OS の外部から OS を監視することで,マルウェアを隠蔽しているルートキットを検知・無効化する手法を提案する.この手法を用いることで,既存のアンチウイルスソフトウェアでもステルスマルウェアを検知できるようになる.
- 2010-05-06
著者
-
今泉 貴史
千葉大学総合メディア基盤センター
-
秋月 康志
千葉大学大学院融合科学研究科
-
今泉 貴史
東京工業大学
-
今泉 貴史
千葉大学大学院融合科学研究科情報科学専攻
-
今泉 貴史
東京工業大学大学院理工学研究科
関連論文
- ベアメタルハイパーバイザを用いたカーネルレベルルートキット検知システムの実現 (情報通信マネジメント)
- 多目的利用分散型学術成果データベースシステムの構成法(オフィスインフォメーションシステム及び一般)
- 変分法によるオプティカルフロー超解像(一般セッション,光と色の解析・表現とその応用)
- プロセッサの仕様に適応可能なコンパイラのための汎用最適化器
- 計算モデルとしての属性文法の制限とその対処法
- ベアメタルハイパーバイザを用いたカーネルレベルルートキット検知システムの実現
- モバイルアドホックネットワークにおけるパケット改竄ノード排除手法(モバイルネットワーク,無線ネットワーク,ホームネットワーク,ユビキタスネットワーク,コンテキストアウェア,eコマース及び一般)
- L-9 セキュアなIPv6ネットワーク構築のためのアクセスリスト生成システム(インターネットと分散システム,L.インターネット)
- 構造指向型システムのための実行可能な仕様記述言語
- L-003 アクセスリストコンパイラにおけるルール最適化手法(L分野:ネットワーク・セキュリティ,一般論文)
- 属性文法型計算モデルによる版・構成管理システムの記述
- オブジェクト指向属性文法OOAGのソフトウェア開発環境への応用
- ボランティアに依存せずキャンパスLANを運用する7つの鉄則 : 東京工業大学Titanet運用センターの試み
- ステートチャートによる仕様ベース侵入検知モデルの提案
- ステートチャートによる仕様ベース侵入検知モデルの提案
- 既存ソフトウェアのターゲットアーキテクチャ変更に関する研究
- 同報通信を制限した機器を用いる情報コンセント構築法
- 同報通信を制限した機器を用いる情報コンセント構築法
- IDSに特化した文字列探索アルゴリズム(パラレル,インターネットと情報倫理教育,一般)
- IDSに特化した文字列探索アルゴリズム(パラレル,インターネットと情報倫理教育,一般)
- 構造エディタ生成系
- IDSに特化した文字列探索アルゴリズム(パラレル,インターネットと情報倫理教育,一般)
- IDSの誤検知除去に対するソフトウェア工学的アプローチ(セッション3)
- D_011 言語透過的なネイティブオブジェクトデータベースの研究(D分野:データベース)
- 4.Thin Client編(Sun Ray1)(2.教育用計算機環境の事例)(大規模分散ネットワーク環境における教育用計算機システム)
- 仮想計算機を利用したウイルスの影響探索システム (第6回ネットワークシンポジウム講演論文集)
- 3-1 ネットワークアプリケーション(3.インターネットのサービス)(広がるインターネットの世界)
- ソフトウェア環境への属性文法の応用 ( 属性文法とその応用-V)
- 属性文法型スクリプト言語AGSL--1パス属性文法への拡張 (第5回〔東京工業大学〕ネットワークシンポジウム講演論文集)
- 公衆性を持った計算機ネットワークの実装 (第4回ネットワークシンポジウム講演論文集)
- L-020 SYN Cookiesを活かすLocator/ID Separation Protocol導入法の検討(ネットワークセキュリティと運用,L分野:ネットワーク・セキュリティ)
- L-022 ALCを用いた集約可能なアドレス割り当て手法の提案(ネットワークセキュリティと運用,L分野:ネットワーク・セキュリティ)
- L-021 不正RA対策のためのIPv6拡張ヘッダオプションの提案(ネットワークセキュリティと運用,L分野:ネットワーク・セキュリティ)
- L-032 ユーザが望むシングルサインオンを実現するための認可プロトコルに関する研究(可視化・認証セキュリティ・TE,L分野:ネットワーク・セキュリティ)
- L-019 アドレスマスクを用いたアクセスリスト集約化手法の提案(ネットワークセキュリティと運用,L分野:ネットワーク・セキュリティ)